报告显示:组件是 Java 应用易受黑客攻击的关键

来源: 投稿
作者: 王练
2017-10-30

Java 开发者想要尽可能避免安全漏洞,应该更加了解他们在应用程序中使用的开源组件。Veracode 公司近日发布了一份新的报告,数据显示 88% 的 Java 应用包含一个以上的易受攻击的组件,还有约 53.3%的 Java 应用依赖于易受攻击的 Commons Collections 组件版本。

Veracode 的 CTO Chris Wysopal 表示:“组件的普遍使用,意味着当某个组件中的漏洞被披露时,可能会影响数以千计的应用”。

据该公司称,应用变得脆弱的主要原因是开发者在组件发布新版本或发现新漏洞时,多数情况下不会去修补应用。“2017年软件安全报告”也指出,只有 28% 的团队会及时去跟踪和监测其应用使用的组件。当应用大约 75% 的代码都是由开源组件组成时,问题就来了。

Wysopal 表示,“开发团队不能也不应该停止使用组件,但当漏洞被利用时,时间是至关重要的。开源组件和第三方组件并不一定没有内部开发的代码安全,而是需要保持正在使用的组件及时更新“。 Wysopal 建议公司更重视这一威胁,并使用工具来监控组件的情况。

展开阅读全文
6 收藏
分享
加载中
精彩评论
攻就攻吧,不攻击公司还不重视我们的存在呢!
2017-10-30 08:41
14
举报
最新评论 (11)
为什么不列出其他语言比如php之类的应用受攻击的情况呢?
2017-10-30 16:29
0
回复
举报
让你们javaer各种反射/字节码技术用得飞起来,最终搞的bug一堆
2017-10-30 13:53
0
回复
举报
软件没bug 我们怎么活
2017-10-30 13:51
0
回复
举报
这个翻译。。。
2017-10-30 13:38
0
回复
举报

引用来自“下一站,美好”的评论

攻就攻吧,不攻击公司还不重视我们的存在呢!

引用来自“小99”的评论

攻了那你就真的不存在了!
只是老大不存在而已
2017-10-30 12:44
0
回复
举报
是指apache的组件吗?springmvc的上传组件用得是哪个为什么比structs安全?
2017-10-30 12:37
0
回复
举报
攻守道
还真是巧啊。。。
你攻,我守。
2017-10-30 12:20
0
回复
举报

引用来自“下一站,美好”的评论

攻就攻吧,不攻击公司还不重视我们的存在呢!
别人攻,你受?
2017-10-30 09:42
0
回复
举报

引用来自“下一站,美好”的评论

攻就攻吧,不攻击公司还不重视我们的存在呢!
攻了那你就真的不存在了!
2017-10-30 09:16
0
回复
举报
攻就攻吧,不攻击公司还不重视我们的存在呢!
2017-10-30 08:41
14
回复
举报
更多评论
11 评论
6 收藏
分享
返回顶部
顶部